Bonjour,
J'aimerais configurer un serveur OpenVPN avec juste un client mais qui ne
passe pas par internet. Juste par le réseau local pour montrer que la
connexion est sécurisé.
Est ce que c'est possible ?
J'ai déja testé quelques configurations mais ça ne donne rien. Pour infos ce
sont des machines virtuelles le serveur est sous Debian et le client sous
windows.
Bonjour,
J'aimerais configurer un serveur OpenVPN avec juste un client mais qui ne
passe pas par internet. Juste par le réseau local pour montrer que la
connexion est sécurisé.
Est ce que c'est possible ?
J'ai déja testé quelques configurations mais ça ne donne rien. Pour infos ce
sont des machines virtuelles le serveur est sous Debian et le client sous
windows.
Bonjour,
J'aimerais configurer un serveur OpenVPN avec juste un client mais qui ne
passe pas par internet. Juste par le réseau local pour montrer que la
connexion est sécurisé.
Est ce que c'est possible ?
J'ai déja testé quelques configurations mais ça ne donne rien. Pour infos ce
sont des machines virtuelles le serveur est sous Debian et le client sous
windows.
Bonjour,
J'aimerais configurer un serveur OpenVPN avec juste un client mais qui
ne passe pas par internet. Juste par le réseau local pour montrer que
la connexion est sécurisé.
Est ce que c'est possible ?
J'ai déja testé quelques configurations mais ça ne donne rien. Pour
infos ce sont des machines virtuelles le serveur est sous Debian et le
client sous windows.
Bonjour,
J'aimerais configurer un serveur OpenVPN avec juste un client mais qui
ne passe pas par internet. Juste par le réseau local pour montrer que
la connexion est sécurisé.
Est ce que c'est possible ?
J'ai déja testé quelques configurations mais ça ne donne rien. Pour
infos ce sont des machines virtuelles le serveur est sous Debian et le
client sous windows.
Bonjour,
J'aimerais configurer un serveur OpenVPN avec juste un client mais qui
ne passe pas par internet. Juste par le réseau local pour montrer que
la connexion est sécurisé.
Est ce que c'est possible ?
J'ai déja testé quelques configurations mais ça ne donne rien. Pour
infos ce sont des machines virtuelles le serveur est sous Debian et le
client sous windows.
Bouige Nicolas a écrit :Bonjour,
Bonjour
J'aimerais configurer un serveur OpenVPN avec juste un client mais
qui ne passe pas par internet. Juste par le réseau local pour
montrer que la connexion est sécurisé.
Est ce que c'est possible ?
OpenVPN n'a aucune notion de Internet ou réseau local. Du moment
qu'il y a une adresse IP ;-)
J'ai déja testé quelques configurations mais ça ne donne rien. Pour
infos ce sont des machines virtuelles le serveur est sous Debian et
le client sous windows.
Cela fonctionne très bien avec Mac, Windows ou Linux comme clients.
Mon avis est que déjà "ca ne donne rien" n'est pas très prolixe en
terme de debugage :-)
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bouige Nicolas a écrit :
Bonjour,
Bonjour
J'aimerais configurer un serveur OpenVPN avec juste un client mais
qui ne passe pas par internet. Juste par le réseau local pour
montrer que la connexion est sécurisé.
Est ce que c'est possible ?
OpenVPN n'a aucune notion de Internet ou réseau local. Du moment
qu'il y a une adresse IP ;-)
J'ai déja testé quelques configurations mais ça ne donne rien. Pour
infos ce sont des machines virtuelles le serveur est sous Debian et
le client sous windows.
Cela fonctionne très bien avec Mac, Windows ou Linux comme clients.
Mon avis est que déjà "ca ne donne rien" n'est pas très prolixe en
terme de debugage :-)
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4BBD9297.4090104@tootai.net
Bouige Nicolas a écrit :Bonjour,
Bonjour
J'aimerais configurer un serveur OpenVPN avec juste un client mais
qui ne passe pas par internet. Juste par le réseau local pour
montrer que la connexion est sécurisé.
Est ce que c'est possible ?
OpenVPN n'a aucune notion de Internet ou réseau local. Du moment
qu'il y a une adresse IP ;-)
J'ai déja testé quelques configurations mais ça ne donne rien. Pour
infos ce sont des machines virtuelles le serveur est sous Debian et
le client sous windows.
Cela fonctionne très bien avec Mac, Windows ou Linux comme clients.
Mon avis est que déjà "ca ne donne rien" n'est pas très prolixe en
terme de debugage :-)
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Thu Apr 08 12:37:24 2010 us5943 VERIFY ERROR: depth=1, error=self
signed certificate in certificate chain:
/C=FR/ST=IDF/L=Ermont/O=societe/CNÞbianVPN/emailAddress=
Thu Apr 08 12:37:24 2010 us6130 TLS_ERROR: BIO read
tls_read_plaintext error: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Thu Apr 08 12:37:24 2010 us6144 TLS Error: TLS object -> incoming
plaintext read error
Thu Apr 08 12:37:24 2010 us6155 TLS Error: TLS handshake failed
Thu Apr 08 12:37:24 2010 us5943 VERIFY ERROR: depth=1, error=self
signed certificate in certificate chain:
/C=FR/ST=IDF/L=Ermont/O=societe/CNÞbianVPN/emailAddress=nico@localdomain
Thu Apr 08 12:37:24 2010 us6130 TLS_ERROR: BIO read
tls_read_plaintext error: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Thu Apr 08 12:37:24 2010 us6144 TLS Error: TLS object -> incoming
plaintext read error
Thu Apr 08 12:37:24 2010 us6155 TLS Error: TLS handshake failed
Thu Apr 08 12:37:24 2010 us5943 VERIFY ERROR: depth=1, error=self
signed certificate in certificate chain:
/C=FR/ST=IDF/L=Ermont/O=societe/CNÞbianVPN/emailAddress=
Thu Apr 08 12:37:24 2010 us6130 TLS_ERROR: BIO read
tls_read_plaintext error: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Thu Apr 08 12:37:24 2010 us6144 TLS Error: TLS object -> incoming
plaintext read error
Thu Apr 08 12:37:24 2010 us6155 TLS Error: TLS handshake failed
C'est normal ça non ?, c'est moi qui a créé le certificat. il n'a p as été
certifié par un organisme extérieur.
C'est normal ça non ?, c'est moi qui a créé le certificat. il n'a p as été
certifié par un organisme extérieur.
C'est normal ça non ?, c'est moi qui a créé le certificat. il n'a p as été
certifié par un organisme extérieur.
Bonjour,
Le 08/04/2010 12:40, Bouige Nicolas a écrit :Thu Apr 08 12:37:24 2010 us5943 VERIFY ERROR: depth=1, error=self
signed certificate in certificate chain:
/C=FR/ST=IDF/L=Ermont/O=societe/CNÞbianVPN/
emailAddress=
Thu Apr 08 12:37:24 2010 us6130 TLS_ERROR: BIO read
tls_read_plaintext error: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Thu Apr 08 12:37:24 2010 us6144 TLS Error: TLS object -> incoming
plaintext read error
Thu Apr 08 12:37:24 2010 us6155 TLS Error: TLS handshake failed
On dirait qu'un de tes certificats est auto-signé ce qui semble poser
problème.
Bonne investigation
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bonjour,
Le 08/04/2010 12:40, Bouige Nicolas a écrit :
Thu Apr 08 12:37:24 2010 us=165943 VERIFY ERROR: depth=1, error=self
signed certificate in certificate chain:
/C=FR/ST=IDF/L=Ermont/O=societe/CN=DebianVPN/
emailAddress=nico@localdomain
Thu Apr 08 12:37:24 2010 us=166130 TLS_ERROR: BIO read
tls_read_plaintext error: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Thu Apr 08 12:37:24 2010 us=166144 TLS Error: TLS object -> incoming
plaintext read error
Thu Apr 08 12:37:24 2010 us=166155 TLS Error: TLS handshake failed
On dirait qu'un de tes certificats est auto-signé ce qui semble poser
problème.
Bonne investigation
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4BBDC2EC.7030703@gmail.com
Bonjour,
Le 08/04/2010 12:40, Bouige Nicolas a écrit :Thu Apr 08 12:37:24 2010 us5943 VERIFY ERROR: depth=1, error=self
signed certificate in certificate chain:
/C=FR/ST=IDF/L=Ermont/O=societe/CNÞbianVPN/
emailAddress=
Thu Apr 08 12:37:24 2010 us6130 TLS_ERROR: BIO read
tls_read_plaintext error: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Thu Apr 08 12:37:24 2010 us6144 TLS Error: TLS object -> incoming
plaintext read error
Thu Apr 08 12:37:24 2010 us6155 TLS Error: TLS handshake failed
On dirait qu'un de tes certificats est auto-signé ce qui semble poser
problème.
Bonne investigation
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le 8 avril 2010 14:24, Bouige Nicolas a écr it :
>>
> C'est normal ça non ?, c'est moi qui a créé le certifica t. il n'a pas
> été certifié par un organisme extérieur.
Non, il te faut un certificat auto-signé pour la CA, un certificat
pour le serveur signé par la CA et un certificats client signé aussi
par la CA.
Le 8 avril 2010 14:24, Bouige Nicolas <nicolas.bouige@free.fr> a écr it :
>>
> C'est normal ça non ?, c'est moi qui a créé le certifica t. il n'a pas
> été certifié par un organisme extérieur.
Non, il te faut un certificat auto-signé pour la CA, un certificat
pour le serveur signé par la CA et un certificats client signé aussi
par la CA.
Le 8 avril 2010 14:24, Bouige Nicolas a écr it :
>>
> C'est normal ça non ?, c'est moi qui a créé le certifica t. il n'a pas
> été certifié par un organisme extérieur.
Non, il te faut un certificat auto-signé pour la CA, un certificat
pour le serveur signé par la CA et un certificats client signé aussi
par la CA.
Le Thu, 8 Apr 2010 14:26:15 +0200,
Kevin Hinault a écrit :Le 8 avril 2010 14:24, Bouige Nicolas a
écrit :
C'est normal ça non ?, c'est moi qui a créé le certificat. il n'a
pas
été certifié par un organisme extérieur.
Non, il te faut un certificat auto-signé pour la CA, un certificat
pour le serveur signé par la CA et un certificats client signé aussi
par la CA.
le plus simple est d'utiliser les scripts fournis
dans /usr/shre/doc/openvpn/examples/easy-rsa
--
Love is the triumph of imagination over intelligence.
-- H. L. Mencken
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le Thu, 8 Apr 2010 14:26:15 +0200,
Kevin Hinault <hinault@gmail.com> a écrit :
Le 8 avril 2010 14:24, Bouige Nicolas <nicolas.bouige@free.fr> a
écrit :
C'est normal ça non ?, c'est moi qui a créé le certificat. il n'a
pas
été certifié par un organisme extérieur.
Non, il te faut un certificat auto-signé pour la CA, un certificat
pour le serveur signé par la CA et un certificats client signé aussi
par la CA.
le plus simple est d'utiliser les scripts fournis
dans /usr/shre/doc/openvpn/examples/easy-rsa
--
Love is the triumph of imagination over intelligence.
-- H. L. Mencken
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/
20100408145916.4cbb8b73@anubis.defcon1
Le Thu, 8 Apr 2010 14:26:15 +0200,
Kevin Hinault a écrit :Le 8 avril 2010 14:24, Bouige Nicolas a
écrit :
C'est normal ça non ?, c'est moi qui a créé le certificat. il n'a
pas
été certifié par un organisme extérieur.
Non, il te faut un certificat auto-signé pour la CA, un certificat
pour le serveur signé par la CA et un certificats client signé aussi
par la CA.
le plus simple est d'utiliser les scripts fournis
dans /usr/shre/doc/openvpn/examples/easy-rsa
--
Love is the triumph of imagination over intelligence.
-- H. L. Mencken
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
"unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Je viens de recréer les différents certificats toujours avec les
scripts et pourtant j'ai la même erreur.
dans l'ordre :
./build-ca
./build-key-server
./build-key
./build-dh
J'ai copié le ca.crt, client.crt, client.key dans le dossier config du
client.
Je viens de recréer les différents certificats toujours avec les
scripts et pourtant j'ai la même erreur.
dans l'ordre :
./build-ca
./build-key-server
./build-key
./build-dh
J'ai copié le ca.crt, client.crt, client.key dans le dossier config du
client.
Je viens de recréer les différents certificats toujours avec les
scripts et pourtant j'ai la même erreur.
dans l'ordre :
./build-ca
./build-key-server
./build-key
./build-dh
J'ai copié le ca.crt, client.crt, client.key dans le dossier config du
client.